关于加强政府网站信息内容建设/网络公司名字

西雅图IT圈：seattleit

【今日作者】

PowerBall选号机

身体和灵魂总有一个要

走在买PowerBall的路上

Down Jones

就是道琼斯指数的那个道琼斯，所拥有的一份长达240万人数的高风险个体/团体名单被泄露。

不过这个锅既不是公司的，也不是存储了这份数据的亚马逊服务AWS的，而是一家第三方公司，经典的猪一样的队友——这家第三方公司拥有访问名单的权限，在读取数据后把它留在了一个不需要密码就可以访问的服务器上。

发现此数据泄露的是一位数据安全专家Bob Diachenko，他的原话是：

“2月22日我发现了一份道琼斯观察名单，被放在公开的Elasticsearch集群上，4.4G大小，任何人都有访问权限，如果你知道如何搜索的话（提示：任何公共的IOT搜索引擎，比如BinaryEdge）。”

Bob提到的Elasticsearch是AWS提供的搜索引擎服务；而这份240万条数据的道琼斯观察名单（Dow Jones Watchlist）有最准确、最齐全、更新最迅速的过硬品质，全球10大金融机构中有8个以此为背景调查依据，涵盖的人群包括：

• 全球高级政治风险人士，及其家庭亲友和相关联公司

• 国际政府制裁名单和类别

• 重大金融案件犯人及嫌疑人

• 恐怖组织相关个人、群体
  

• 以上人士的档案注解，多源于联邦调查局和司法部门

每条档案的详细程度不等，大多包涵姓名、地址、所在地区、是否在世，部分包含照片、生日和性别等。

早在2010年道琼斯名单就曾被曝光，因其“能简单准确的索引高风险客户的详细资料”受到公众批评，当时的数据只有65万条。

外媒TechCrunch随机找到的一个名为Badruddin Haqqani的档案，是隶属塔利班的反叛游击组织指挥官。2012年美国财政部将其列入金融恐怖主义制裁，在一次美军在巴基斯坦的无人机袭击中身亡。

在道琼斯列表中他被列在制裁名单和恐怖分子分类下，除了个人信息他的档案里还包括源自欧盟、联合国和联邦金融监管的注释。

泄露发生后道琼斯的发言人表示，这份数据是我们的风险控制产品的一部分，其内容全部取自公开发布的信息源，并且没有透露泄露信息的第三方公司的名称。

在数据泄露方面

道琼斯并不是个吃一堑长一智的选手，2年前他们曾承认“失误”导致包含华尔街日报订阅者在内的两百多万客户的姓名和联系方式泄露。

西雅图IT圈原创

如果喜欢, 请分享我们的文章

大会上吹新feature时

投稿，转载，商业合作，请联系E-mail:

SeattleITquan@gmail.com